1. 问题背景
近期在评估国内某一款航模遥控器的时候,发现其遥控器 (STM32F407) 及接收机 (STM32F072) 均开启了 RDP 读保护,官方提供的固件更新方式是通过 USB 接口使用特定软件进行更新,通过 USB 接口描述([……]
近期在评估国内某一款航模遥控器的时候,发现其遥控器 (STM32F407) 及接收机 (STM32F072) 均开启了 RDP 读保护,官方提供的固件更新方式是通过 USB 接口使用特定软件进行更新,通过 USB 接口描述([……]
stm32 及其背后的 Cortex-M 系列芯片被广泛应用在不同厂商的 IoT/嵌入式产品中, 以 stm32 为代表的 MCU 一般内置 Flash 和 SRAM 等基本存储单元, flash 用于存储应用代码(如果未使[……]
在“物联网”的行业背景之下,如今的 IoT 智能硬件设备严重依赖网络通讯,这里尤指互联网。在一个烤面包机连接到云端的同时,它也可能暴露了很多的攻击面。因此网络侧的安全评估在 IoT 安全开发生命周期(SDL)中扮演着不可或缺[……]
一个简单的方案,TCP + UDP 5353 端口
1 2 3 4 |
iptables -t nat -A PREROUTING -p udp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A PREROUTING -p tcp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A POSTROUTING -d 8.8.8.8 -j MASQUERADE iptables -P FORWARD ACCEPT |
如果担心最后的 FORWARD
策略过于宽松,那就改成两行好了
[crayon-670a96d54b6d604554837[……]
20191001 更新:
都累死了,写个屁前言。。。
如果您只关心可复现、成功的靠谱解决方案,请跳转方案: 4. Vim + YCM + rust-analyzer
前提条件:您已经通过 rustup 安装了 nightly 版本的 toolchain
[[……]
最近在学习了解 RFID 射频卡的安全,在搜遍了 Google/Baidu 之后,发现无论中文社区还是英文社区,对 RFID 安全的介绍都很难找到一篇大而全的介绍文章,维基百科甚至还出现了前后矛盾的词条 :)
同时又由于各个 R[……]
最近在调试 CVE-2019-11477 漏洞的过程中,需要编译内核并使用 qemu 进行调试。结果发现数年前的操作步骤已不再适用,下面简单描述一下如何在 2019 年编译内核。
适用内核版本: 4.19
[……]
1 2 3 4 |
hciconfig hciconfig hci0 version hcitool -i hci0 lescan hcidump -i hci0 -X |
作为 bluez 代码的一部分,目前已被 deprecated,未通过 blue[……]
A MySQL UDF written in C/C++ to compare package versions, supporting b[……]